Français
Français
Avec l'augmentation des menaces de cybersécurité, la protection des mots de passe utilisateur est devenue la priorité absolue de chaque site Web. La fonction `hash_password` introduite dans PHP 5.6 fournit une solution pratique pour le traitement de hachage de mot de passe, permettant aux développeurs de stocker et de traiter plus de mots de passe utilisateur.
Le hachage du mot de passe consiste à convertir le mot de passe de l'utilisateur en une chaîne irréversible via un algorithme spécifique, empêchant ainsi efficacement le mot de passe. La fonction `hash_password` dans PHP 5.6 simplifie ce processus et rend le stockage de mots de passe plus sécurisé et plus fiable.
Dans cette section, nous montrerons comment utiliser la fonction `hash_password` pour hachage de mot de passe avec un exemple simple.
Supposons d'abord que nous ayons déjà un tableau d'informations utilisateur (table des utilisateurs) et que la structure du tableau est la suivante:
Créer des utilisateurs de table (nom d'utilisateur varchar (50) pas null, mot de passe varchar (255) pas null);
Ensuite, nous rédigerons le code PHP pour gérer l'enregistrement des utilisateurs et hacher le mot de passe:
<?php<br> // Connectez-vous à la base de données<br> $ conn = new mysqli ('localhost', 'root', 'mot de passe', 'database_name');<br><br> // Utilisez la fonction hash_password pour le hachage du mot de passe<br> fonction hash_password ($ mot de passe) {<br> return password_hash ($ mot de passe, mot de passe_default);<br> }<br><br> // Fonction d'enregistrement de l'utilisateur<br> fonction register_user ($ username, $ mot de passe) {<br> Global $ Conn;<br><br> // Hachage de mot de passe<br> $ hashed_password = hash_password ($ mot de passe);<br><br> // insérer des informations utilisateur dans la base de données<br> $ stmt = $ con-> prépare ('insérer dans les utilisateurs (nom d'utilisateur, mot de passe) (? ,?)');<br> $ stmt-> bind_param ('ss', $ username, $ hashed_password);<br><br> // Exécuter la requête et la sortie du résultat<br> if ($ stmt-> execute ()) {<br> L'enregistrement des utilisateurs Echo a réussi! ';;<br> } autre {<br> L'enregistrement de l'utilisateur Echo a échoué, veuillez réessayer plus tard. ';;<br> }<br> }<br><br> // appelle la fonction d'enregistrement<br> registre_user ('user1', 'password123');<br><br> $ Conn-> close ();<br> ?>Dans le code ci-dessus, nous nous connectons d'abord à la base de données MySQL via `nouveau mysqli`. La fonction `hash_password` accepte un mot de passe utilisateur en tant que paramètre et le convertit en une valeur de hachage via la fonction` mot de passe_hash`, renvoyant un mot de passe de hachage irréversible.
La fonction `register_user` stocke le nom d'utilisateur et le mot de passe de hachage dans la base de données en exécutant des instructions SQL. Si l'opération réussit, l'utilisateur verra l'invite "L'enregistrement de l'utilisateur est réussi!"; Sinon, l'invite "L'enregistrement de l'utilisateur a échoué, veuillez réessayer plus tard."
La fonction `hash_password` introduite dans PHP 5.6 le rend plus pratique et sécurisé pour les développeurs pour traiter les mots de passe. Grâce à cette fonction, le site Web peut protéger efficacement le mot de passe de l'utilisateur, et même si la base de données est attaquée, les pirates ne peuvent pas récupérer le mot de passe d'origine de l'utilisateur. Cela fournit un outil puissant pour les développeurs PHP lors de l'exécution de l'authentification des utilisateurs et de la protection des données.
